¿Qué es una auditoría?

Una auditoría es un proceso de verificación y/o validación del cumplimiento de una

actividad según lo planeado y las directrices estipuladas. Según la ISO (Organización
Internacional de Normalización) es un proceso sistemático independiente y documentado
que permite obtener evidencia de auditoría y realizar una evaluación objetiva para
determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas,
procedimientos o requisitos a revisar).
La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan
según lo esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una
auditoría empresarial es el equivalente a realizar un examen médico a una persona,
donde a partir de una evidencia o "examen" se pueden detectar fallas, promover mejoras
y reunir información objetiva del estado de la organización para tomar decisiones.
Características de las auditorías
El ejercicio de auditar siempre se debe identificar por ser:
Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con
evidencia, actuando en su desarrollo con una actitud mental independiente e imparcial.
Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben ejecutar
en un orden lógico para lograr el objetivo final.
Profesional y la transparente porque será un proceso desarrollado por un auditor, una
persona, el cual debe tener la capacidad de informar lo que se halle en la auditoría sin
ningún juicio de valor e independencia.
¿Por qué son importantes las auditorías?
Este proceso en las empresas juega un papel muy importante y no debemos olvidar que
los objetivos de las auditorias siempre deben estar alineadas con los objetivos de la alta
dirección. A continuación, te enumeramos 4 razones del porqué son importantes las
auditorías:
Te ayudarán a tener una excelente calidad en los procesos que manejes ya sean internos
o externos.
Es muy importante para los directivos de las empresas tener información verídica, fiable,
para que puedan analizar los pasos a seguir, ya que la información que nos arroja una
auditoría es la base para tomar decisiones que nos permitan tener mayor éxito y
crecimiento.
Una auditoría hace responsable a los equipos de las empresas en ordenar y mejorar sus
procesos y controles internos, generando eficiencias operativas y mejores prácticas en la
ejecución de sus operaciones.
Permiten también estudiar si se están cumpliendo o no las normativas legales.
Tipos de auditoria
Aunque todavía existen personas que perciben la auditoría como algo negativo para su
proceso, la realidad es todo lo contrario porque con esta revisión y evaluación el líder de
proceso y las personas que lo integran pueden identificar aquellas actividades que no
están ejecutándose de acuerdo con los lineamientos o según lo esperado, y de esta forma
corregir lo que haya a lugar para mejorar el rendimiento en los procesos, aumentar la
productividad y eficacia, y mantener alineada la compañía frente a su estrategia, objetivos
y propósito.
Son muchos los aspectos que se pueden auditar en una empresa, es decir, se pueden
analizar los diferentes controles de un área puntual o de una cadena de procesos de la
que se tenga interés en conocer el momento actual para analizar si las actividades
planeadas se están haciendo correctamente o si son susceptibles de mejora, también se
puede auditar el cumplimiento de la empresa frente a una buena práctica, una norma legal
o fiscal.
Por tanto, existen diversos tipos de auditoría que se ejecutan de acuerdo a la naturaleza y
procesos que se desean evaluar. A continuación, mencionamos 11 tipos de auditorías
más usados y también te relacionamos contenido que te puede ayudar a ampliar esta
información:
Interna
Externa
Operativa
Fiscal
Ambiental
Pública
Informática
Integral
Auditorias del Sistema de Gestión
¿Cómo reviso mi sistema de gestión a través de las auditorías?
Considerando la auditoría como una herramienta importante para alcanzar los resultados
de la empresa; la auditoría a sistemas de gestión basados o no en estándares ISO
(Organización Internacional de Normalización) es una actividad muy común en aquellas
organizaciones comprometidas con mejorar continuamente. Pero ¿cómo se empieza?,
¿con quién debo contar para realizar esta actividad?, ¿qué debo hacer? A continuación,
te explicamos cómo:
Etapas de una auditoría
1) Planeación
Es muy importante diseñar un plan de auditoría, la etapa de planeación es el 60% del
proceso, por tanto, se requiere que esta actividad sea tratada como de alto valor. Este
plan de auditoría debe iniciar con un objetivo y alcance claramente definidos; qué tipo de
auditoría se va realizar, ¿qué procesos?, ¿qué controles o actividades? ¿qué normas?,
¿cuál metodología? Luego de tener esta información detallada y entendida por los
interesados, se debe conformar el equipo auditor con la experiencia necesaria para
ejecutar la auditoría, estos integrantes pueden ser internos o externos y también deben
tener un claro entendimiento del objetivo y alcance de la auditoría.
Teniendo el equipo conformado, se detallan las actividades a ejecutar en la auditoría, las
pruebas y sus fechas correspondientes. Esta información regularmente se detalla en un
cronograma de auditorías.
CRONOGRAMA DE AUDITORIAS
Este documento es la guía para la ejecución de la auditoría donde por lo general se
detalla la siguiente información:
Procesos a auditar
Cronograma auditorías
Preguntas, pruebas o criterios a aplicar
Responsables
Fechas de inicio y fin
Recursos a utilizar
Fecha real de auditoría
Estado
Hallazgos documentados
Resultados y observaciones
2) Preparación
En esta etapa de la auditoría ya está conformado y claro el auditor líder y su equipo. Ellos
se encargan de diseñar la lista de chequeo para cada proceso que se va a revisar, esta
lista es clave, ya que aquí se va a llevar la evaluación y registro de todo lo que sea
imprescindible recolectar, información de calidad de cada proceso.
Woman ticking on a checklist - isolated over a white background-1
LA LISTA DE CHEQUEO
Es un formato característico de las auditorías que debe ser diseñado con el objetivo de
disminuir diferencias de pensamiento o errores “humanos” que se puedan presentar y
evitar que se dejen de evaluar o verificar aspectos clave e importantes de la auditoría.

Las funciones principales de la lista de chequeo son las de integrar, ordenar información,
recolectar, registrar la documentación de evidencias, controlar el cumplimiento de
actividades y verificar que no se pase nada por alto.
A continuación, podrás consultar listas de chequeo de algunas normas que te pueden
ayudar y servir de guía:
Lista de chequeo ISO 9001:2015 para auditar la fase de planificación
Diagnóstico y lista de chequeo del Sistema de Gestión Ambiental ISO14001:2015
3) Ejecución
La ejecución es el desarrollo de la auditoría, aquí es donde llevas a la acción todo lo
definido en las etapas anteriores. Aquí, sigues el cronograma, diligencias las listas de
chequeo, recolectas la evidencia y sigues la metodología definida con el equipo de
trabajo. Luego de ejecutar estas actividades, o en paralelo, se inicia la construcción del
informe de hallazgos y recomendaciones para consolidar el informe final, las conclusiones
generales y recomendaciones pertinentes.
INFORME DE HALLAZGOS Y RECOMENDACIONES
Este es un documento que contiene el detalle y el resultado final de todo el trabajo
realizado en la auditoría. Allí se comunican los hallazgos, es decir aquellos hechos
detectados en el ejercicio de la auditoría y pueden hacer referencia a deficiencias, faltas,
pero también, a necesidades de cambio y fortalezas.
Informe de hallazgos y recomendaciones auditorias en este informe, los hallazgos deben
estar asociados a un criterio de la lista de chequeo y a soportes o evidencias de la
situación actual encontrada.
Por otro lado, una de las partes del informe de hallazgos que generan alto valor en los
informes, son las recomendaciones. Muchas veces nos enfocamos en detallar y justificar
minuciosamente los hallazgos y nos quedamos cortos en las recomendaciones que
hacemos para mejorar o corregir esas situaciones encontradas.
Es importante que al momento de redactar las recomendaciones que hacemos frente a
los hallazgos, revisemos las prácticas líderes, casos de éxito de otras áreas que realizan
la misma actividad, o de otras empresas, revisar estudios y benchmarking, para que las
recomendaciones que se describan en el informe de auditoría sean de peso y de verdad
generen alto valor en la toma de decisiones de la compañía.
Los capítulos regulares que componen un informe de auditoría son los siguientes:
Objetivos de la auditoria
Alcance y procesos auditados
Identificación del cliente de la auditoria
Identificación del equipo auditor y auditados
Fechas y ubicaciones
Criterios de auditoria
Hallazgos de la auditoria
Conclusiones y recomendaciones de la auditoría
Declaración de cumplimiento de los criterios
Otras anotaciones
4) Finalización y seguimiento
Esta etapa de la auditoría es clave para que el ejercicio de auditoría genere valor a la
estrategia y procesos de la compañía. La finalización y entrega del informe final es un hito
importante, de alguna forma es un cierre formal de auditoría que transmite el mensaje de
"con esto nos vamos" es fotografía tomada al estado actual de la organización para ser
analizada, y con ello, abrir la puerta a los cambios reales, es decir cuando se toman
decisiones a cerca de las acciones que se implementarán para mejorar los hallazgos
identificados en la auditoría.
ACCIONES DE MEJORAS O TAMBIÉN LLAMADAS ACCIONES CORRECTIVAS
La norma ISO 9001:2015 define una acción correctiva como: “la acción para eliminar la
causa de una no conformidad y evitar que vuelva a ocurrir"
Adicionalmente las acciones de mejora generadas a partir de una auditoría, son útiles
para mejorar preventivamente los procesos, afinarlos y alinearlos de forma más coherente
y adecuada a las necesidades reales de la organización.
Asegurar que la mejora sea continua en la empresa es un proceso de constancia y
disciplina en su seguimiento y ejecución, recordemos que los diagnósticos, auditorías o
inspecciones generan alto valor cuando a raíz de ellos se ejecutan cambios reales en la
organización.
Auditorías virtuales o remotas
¿QUÉ SON?
El concepto de Auditoría Virtual fue introducido en el mercado global en la última edición
de ISO 19011:2018, a diferencia de las auditorías que normalmente se realizan
presenciales, las auditorías a las que se les denomina virtuales o remotas, se les llama
así ya que se llevan a cabo fuera del sitio físico, y se realizan cuando no es posible o
apropiado una visita al lugar de destino de la auditoría.
TIPOS DE AUDITORÍAS VIRTUALES
Como lo mencionamos anteriormente las auditorías virtuales es un nuevo concepto
adoptado por la ISO 19011:2018 en donde se indica y orienta la manera de como hacer
las auditorías y detalla las actividades de auditorías virtuales en los sistemas de gestión
dejando ver que la innovación y la transformación digital en las empresas crece cada vez
más y en varios sectores, privados y públicos. Así mismo esta norma define dos tipos:

Auditoría virtual con interacción humana

Son auditorías a distancia (no se realizan en las instalaciones del auditado), donde las
actividades de auditoría implican la interacción entre el auditado y su personal y el equipo
auditor, mediante canales de comunicación en tiempo real (llamadas, video llamadas,
video, etc.)
Auditoría virtual sin interacción humana
Son auditorías a distancia sin interacción con las personas que representan al auditado,
es decir el auditor no interactúa con el auditado, sino con equipos, infraestructura
tecnológica y documentos del auditado, respetando los protocolos de seguridad
establecidos.
¿Qué aspectos se deben tener en cuenta en una Auditoría Virtual?
Realmente el ejercicio de la auditoría no debe cambiar en ciertos puntos, es decir, igual
que en la auditoría presencial se deben surtir los procesos de alistamiento, preparación,
ejecución y finalización de la auditoría.
Donde realmente ocurre una preparación adicional es en cuanto a los canales que van a
ser usados en auditoría virtual. Tanto el auditor como el auditado deben tener claro y
saber usar los medios tecnológicos se van a utilizar, pueden ser: accesos a programas, E-
mails, videoconferencia, videollamadas, video, o una combinación de estos. Eso
dependerá de la naturaleza del objeto a auditar; para entrevistas y confirmación de
información, compartir pantalla, las videollamadas y llamadas serán el medio más
propicio; para la verificación de puntos de control manuales en la fabricación de un
producto la video cámara será de mucha utilidad; para verificar una base datos, la
creación y acceso a través de un usuario a la plataforma será el medio más efectivo, etc.
En la preparación de la auditoría deben analizarse y seleccionarle los medios tecnológicos
más adecuados según lo que se desea revisar.
Adicionalmente se deben hacer pruebas de conexión previas a la ejecución de la auditoría
para comprobar el buen funcionamiento y habilidad en el manejo de las herramientas
seleccionadas para realizar la auditoría virtual.
¿Qué ventajas tenemos con una auditoría virtual?
No existe la limitante de traslados o distancias
Las diferencias horarias se pueden coordinar
Se optimizan los de costos financieros de la auditoría
Se planea y controla la seguridad de la información que se va revisar
Debemos estar preparados, innovar y ser abiertos frente a estos nuevos conceptos y
formas de ejecutar una auditoría para la mejora continua en la organización. Lograr
ejecutar este tipo de actividades de forma remota genera capacidades y flexibilidad en la
organización que son de mucha utilidad al momento de afrontar cambios en el negocio.
Inspecciones
¿Qué es una inspección?
inspecciones-de-seguridadEs una técnica analítica de seguridad que tiene como finalidad
identificar mediante la observación directa, condiciones riesgosas que puedan alterar de
forma negativa la dinámica de una organización.

El propósito de una inspección siempre será el poder conocer la información necesaria

para elaborar diagnósticos iniciales describiendo las situaciones y así actuar con
seguimientos y controles al planteamiento de programas preventivos.
Se contemplan dentro de el ejercicio de inspeccionar:
Analizar instalaciones
Analizar equipos
Analizar procesos productivos como: condiciones, características, metodologías de
trabajo, actitudes, aptitudes, formas de comportamiento
Es claro que esta actividad no evita los riesgos, pero sí genera alertas que permiten
visualizar las fallas que se están presentando y así tomar las medidas que ayudarán a
mitigar los riesgos.
Tipos de Inspecciones
Podemos identificar tipos de inspecciones según su forma de planeación y según su
periodicidad:
PLANEACIÓN
PERIODICIDAD
Informales o espontáneas
Son realizadas por cualquier personal, dirigida a varios procesos. No hay previo aviso. No
son sistemáticas, por lo general no planeadas.
Determinadas, a juicio del jefe, auditor o director
Formales o planeadas
Se realizan con una periodicidad determinada. Se caracterizan por ser sistemáticas,
cuenta con una preparación previa de formatos, del equipo y de agendas. Es planificada y
detallada.
Sistemáticas
Especiales
Son planeadas por un experto, son profundas y detalladas, tiene como objetivo
inspeccionar situaciones de alto riesgo para la organización
Continuas, se realizan todo el tiempo
Lee también: Importancia de las inspecciones de seguridad para evitar accidentes
laborales
Pasos para realizar una inspección

El desarrollo de una inspección cuenta con una serie de pasos que nos llevará al
cumplimiento de sus objetivos, básicamente consta de 4 pasos:
1. Planear y Preparar
Planifica, elabora las listas de chequeo, revisa documentos anteriores, prepara formatos y
define los aspectos, áreas y procesos objeto de las inspecciones, así como los
responsables de realizar las mismas y la frecuencia con las que serán realizadas.
2. Realizar la Inspección
Ejecuta la inspección según los protocolos planeados, sigue la lista de chequeo, haz una
revisión exhaustiva, clasifica los factores de riesgo, describe de donde provienen, analiza
peligros potenciales. También es importante identificar, detallar los aspectos positivos.
3. Clasificar los peligros y los resultados
Una vez realizada y cuando se proceda al análisis de los hallazgos, se debe considerar
una valoración del riesgo, valora y clasifica lo encontrado para establecer prioridades en
las intervenciones.
4. Documentar, reportar y hacer seguimiento
Plasmar en un documento lo identificado en el paso anterior, es importante ser claro y
conciso, y más importante aún definir las acciones correctivas para dar una solución
pronta a los riesgos evidenciados.
Este paso es clave para el tratamiento de estas acciones correctivas, deben ser claras y
efectivas, tener un responsable, definir fechas de ejecución y seguimiento, definir
indicadores o la forma en que se medirá la mejora de las fallas y finalmente agendar
revisiones posteriores.
Beneficios de las inspecciones
Esencialmente, una inspección no ayuda a la prevención y mitigación de los riesgos
organizacionales.
Permite implementar de medidas correctivas, dejan ver un interés por parte de los altos
directivos por la mejora continua, mejora constante de las condiciones laborales elevando
así los indicadores en niveles de fidelización y satisfacción empresarial.
Comunicación y trabajo en equipo, puesto que se genera un efecto positivo de
participación entre los grupos de trabajadores, aportando información y recomendaciones
de control sobre riesgos o mejoramiento de situaciones de trabajo.
Fuente:
https://landing.kawak.net/conceptos-y-definiciones-clave-de-auditoria#inspecciones